Google采用自动化的方式检测递交到其应用商店和扩展商店的应用和扩展。但在过去几个月里，安全研究人员发现了有大量的恶意应用和扩展并未被Google的自动化检测程序检测出来。 [出自:jiwo.org]

最新一个被安全研究人员发现的Chrome恶意扩展是Interface Online，它设计用于窃取用户的银行登录凭证。在过去的17天里，它至少更新了两次。

当该扩展被安装后，在用户访问特定网页时，它会激活一个 JavaScript记录用户在登录框输入的用户名和密码，然后将日志上传到攻击者控制的服务器。证据显示，攻击者目前针对的是巴西银行的用户。

Google在接到安全研究人员的通报后于周二将其移除，但周三它又再次出现，当再次被通报后才最终被移除。